工程中的配置文件若是把數據庫的用戶名密碼寫成明文的話是一件很危險的事情,以前也看見網上說能夠對密碼進行加密,用的時候再解密,所以今天我就嘗試如何在spring boot 中的項目中實現關鍵信息的加密解密,並記錄下來。html
jasypt
Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having deep knowledge on how cryptography works.
這是摘抄自Jasypt官網的一句描述,重點就是簡單方便,同時和spring可以很好的集成,尤爲是還提供了對spring boot的支持,能夠參考starter的實現:https://github.com/ulisesbocchio/jasypt-spring-bootjava
-
Maven依賴
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</version> </dependency>
http://central.maven.org/maven2/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jargit
-
加密密碼
加密命令以下(紅色部分表明須要加密的密碼):github
java -cp F://.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test123" password=e9fbdb2d3b21 algorithm=PBEWithMD5AndDES
命令回顯以下(紅色部分是加密後的密文):spring----ENVIRONMENT----------------- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.121-b13 ----ARGUMENTS------------------- algorithm: PBEWithMD5AndDES input: test123 password: e9fbdb2d3b21 ----OUTPUT---------------------- ArGx5ir2xs+CmXRhMnThpQ== -
在程序中設置密文
在程序中設置密文須要使用以下格式:docker
ENC(密文) 如: spring.datasource.password=ENC(ArGx5ir2xs+CmXRhMnThpQ==)在程序中獲取到的spring.datasource.password會自動轉換成明文內容(test123)。數據庫
-
配置密文密碼
在啓動命令中配置JVM參數(jasypt.encryptor.password),注入加密密文的密碼。
如:mavenjava -Dfile.encoding=UTF8 -Djasypt.encryptor.password=e9fbdb2d3b21 -jar -Xmx512m settlement.jar
注:在docker容器中密文的密碼能夠設置成環境變量(如:JASYPT_PASSWORD ),上述命令能夠修改成:ide
java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar -Xmx512m settlement.jar - 參考文檔
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
https://github.com/ulisesbocchio/jasypt-spring-boot